如今,安全已成为人们关注的重大问题,尤其是在WannaCry之类的广泛攻击以及Spectre和Meltdown之类的深层攻击之后。 您可以采取许多措施来保护自己免受类似于WannaCry的进一步勒索软件攻击,以及日常防御恶意软件和有害病毒的侵害。 一切都很好,但是我们针对此类情况采用的常规日常防护措施无法抵抗更复杂的攻击。
这就是新的“核心隔离”功能中的“内存完整性保护”发挥作用的地方。 通过启用此功能并启用“内存完整性”功能,您可以启用基于虚拟化的安全功能,从而可以增强针对某些较复杂攻击的安全性。
如果您按照下面的步骤进行操作,我们将向您展示如何启用核心隔离和内存完整性,甚至详细介绍这一切的工作方式。
什么是内存完整性?
如今,我们越来越经常遇到的问题是内核级别的漏洞利用,它们试图执行恶意软件而没有遇到安全栅栏或沙箱。 这很大程度上是WannaCry和Petya勒索软件在全球范围内如此迅速传播的方式。
现在,最近,Microsoft已将基于虚拟化的安全性(VBS)引入了Windows 10的消费者版本,简而言之,它使用硬件虚拟化功能不仅可以创建,还可以预留并隔离与Windows 10分开的一部分内存操作系统本身。 它基本上是一种虚拟安全模式,内核在执行之前先检查或验证驱动程序和二进制文件的完整性。 这意味着未签名的系统文件或驱动程序无法加载到系统内存中并无法执行,这将完全避免发生其他WannaCry或Petya。
这个新的虚拟化安全系统不是万无一失的,但是它确实极大地限制了再次发生某些事情的机会,并且如果出现了勒索软件或其他恶意软件的问题,那么它的工作将受到严重限制。 微软这样说:
总而言之,无论您是台式机,笔记本电脑还是Surface Book,都值得在Windows 10 PC上启用这种类型的安全性。 如果像WannaCry或Petya这样的事情再次发生,这种类型的内核级安全性将不会让该病毒完全破坏Windows 10安装及其中的所有个人文件,从而节省您的时间和金钱。
如果您想了解如何为自己启用内存完整性,请务必遵循。
如何启用内存完整性
在Windows 10中启用内存完整性非常容易。 但是,要使用它,有一些要求。 首先,台式机,笔记本电脑或其他Windows 10设备中的处理器必须支持虚拟化。 除此之外,还必须在BIOS或UEFI中启用虚拟化。
通常,使用热键启动后即可访问BIOS或UEFI。 此热键通常为F2,但根据您所用计算机的品牌而有所不同。 例如,某些华硕笔记本电脑的快捷键为F10。 要访问BIOS,只需重启系统并在启动时按热键即可(通常只有几秒钟的时间才能执行此操作,因此必须快速)。
如果要从Windows 10内部访问BIOS或UEFI,可以执行此操作。 只需进入“设置”应用,然后转到“更新和安全”>“恢复”。 在“高级启动”下,按立即重启 。
这将打开带有多个选项的蓝屏。 在这里,单击疑难解答图标,然后单击高级选项 ,然后单击UEFI固件设置 ,最后单击随后的重新启动按钮。 这会将您带入BIOS或UEFI固件。
每个制造商在不同部分的BIOS / UEFI中都有虚拟化支持选项。 在许多华硕笔记本电脑中,它将处于“高级”设置下。 您可能需要做一些挖掘才能为您的特定计算机找到它,但是它看起来应该类似于上图。 只需确保已启用它即可。
请记住,通过在BIOS / UEFI中启用虚拟化,默认情况下会启用一堆内置的Windows 10保护,例如Hypervisor Protected Code Integrity(HVCI)-您可以阅读有关所有内容的更多信息。可以在Microsoft自己的网站上查看。
启用虚拟化后,我们最终可以在Windows 10中启用内存完整性。请确保您保存BIOS / UEFI设置并重新启动计算机。
启动到Windows 10后,打开Windows Defender安全中心 。 这相当容易访问-您可以在Windows 10任务栏的“搜索”栏中简单地搜索术语。 打开应用程序后,选择“ 设备安全性”选项卡,然后在“ 核心隔离”下 选择“ 核心隔离详细信息” 链接。
这将带您进入“核心隔离”设置。 进入这里后,只需单击“内存完整性”滑块,使其处于“打开”位置。
如果该设置为灰色,则意味着它只能由管理员更改。 在这种情况下,具有管理员权限,我们需要进入注册表编辑器以关闭“内存完整性”。 请记住,在访问注册表编辑器之前,请对PC进行完整备份(请在此处阅读我们的指南); 在注册表编辑器中弄乱值可能会对您当前的Windows 10实例造成不可挽回的损害。
如果您完全按照我们的步骤操作,则不会在注册表中遇到任何问题,因为我们只是以手动方式关闭了功能。 不过,请确保执行完整的系统备份,因为如果Windows 10安装由于某种奇怪的原因而中断,您甚至都不想冒丢失任何个人文件的风险。
要访问注册表,请打开命令提示符,然后输入 regedit 。 这将打开注册表。 您需要遵循以下路径才能进入Core Isolation中的Memory Integrity:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlDeviceGuard方案HypervisorEnforcedCodeIntegrity
在此路径内,双击“已 启用” 键。 将其值设置为0,然后单击“确定”。 重新启动计算机,并应自动应用所做的更改。 内存完整性应被禁用,并且您应该能够使用遇到问题的应用程序而不会出现任何问题。 如果您想重新启用内存完整性,只需按照上面的Windows Defender安全中心步骤进行操作。 您也可以通过注册表启用它,方法是将我们刚刚设为1的值改为1。
完成后,重新启动PC。 恭喜,您的PC现在已使用增强的安全性来抵抗复杂的攻击!
核心隔离中的内存完整性问题
现在,打开此设置 可能会 出现一些问题。 在系统级别上这没什么大不了的,但是您可能会遇到一些与某些应用程序的兼容性问题。 某些应用程序可能会出现故障且运行缓慢,而其他应用程序可能根本无法启动。 您甚至可能会收到一条错误消息。 但是,不要太惊慌-仅仅是因为应用程序尚未添加支持该功能的完整功能。
因此,要使用遇到问题的应用程序,您需要关闭“内存完整性”。 只需重复上述步骤-由于不需要更改BIOS,只需执行Windows Defender Security Center步骤即可-但这一次,将“内存完整性”滑块转到“关闭”位置。
闭幕
这就是启用内存完整性保护的全部。 当然,这是一个设置和启用的过程,但是一旦启用,您将拥有可以依赖的额外安全性。 开启它可能会引起与其他应用程序的兼容性问题,但是如果您不必弹出注册表来手动关闭“内存完整性”,则很容易将其关闭。
总体而言,启用了内存完整性保护后,您不必再担心WannaCry或Petya等复杂的攻击会袭击您的PC。 内存完整性保护使远程代码执行变得非常困难,因此,与传统的反恶意软件配合使用时,应保护您免受大多数常见和罕见的攻击。
有问题,意见或需要帮助吗? 请确保在下面的评论部分中留下评论,或加入PCMech论坛,我们在那里有很多知识渊博的人可以帮助您解决PC问题。
